应用服务 VNet 与 Azure 存储服务终结点的集成答案

【问题标题】：App Service VNet Integration with Azure Storage Service Endpoint应用服务 VNet 与 Azure 存储服务终结点的集成
【发布时间】：2018-09-08 02:35:56
【问题描述】：

我创建了一个应用服务 (S1)，然后使用 documentation here 从网络刀片创建了一个 VNet 集成。连接看起来像然后我创建了一个存储帐户并在防火墙和网络选项卡下选择了由门户制作的预配置 VNet

尝试从已部署的 Web 应用访问 Azure 存储会出现 403 禁止错误。我需要更改哪些设置才能让 Web 应用访问 Azure 存储服务终结点？

【问题讨论】：

您找到解决方案了吗？我也面临同样的问题
在使用应用服务环境之外，看起来虚拟网络是不可能的。但是用于 Azure 存储的 Azure AD 身份验证处于预览阶段，您可以考虑使用它来锁定 azure 存储资源。 azure.microsoft.com/en-us/blog/…

【解决方案1】：

Vnet 集成使您的 Web 应用可以访问虚拟网络中的资源，但不授予从虚拟网络对您的 Web 应用的私有访问权限。

私人网站访问是指让您的应用只能从专用网络，例如来自 Azure 虚拟网络中的网络。私人的 只有在配置了内部负载均衡器 (ILB)。

有关 ILB ASE 的更多信息，请参阅此article。

【讨论】：

“Vnet 集成使您的 Web 应用程序可以访问虚拟网络中的资源”是我正在努力实现的目标。
@robjam 是的，您正在使用 vnet 集成，但它不适用于 Azure 存储。
@robjam 是的，vnet 集成不适用于服务端点。
@robjam 请尝试使用 ASE 和服务端点来实现它。
这不是真的，新的 VNET 集成已经可以与 SQL Server 和 CosmosDb 一起使用，而无需 ASE。因此，人们会期望 Azure 存储也被添加到列表中。但是，Azure 存储目前在此设置中不起作用。